クラウド全般
クラウドの信頼性の設計原則
・障害から自動的に復旧する
・復旧手順をテストする
・水平方向にスケールしてワークロード全体の可用性を高める
・キャパシティーを推測することをやめる
・オートメーションで変更を管理する
クラウドコンピューティングの6つのメリット
・資本コストを変動費に置き換える
・大規模なスケールメリットのメリット
・キャパシティの推測を止める
・スピードと俊敏性の向上
・初期投資不要
・グローバル化を即座に実現
グローバルインフラストラクチャ
構成要素
・リージョン
・アベイラビリティゾーン(AZ)
・エッジロケーション
Well-Architectedフレームワーク
運用上の優秀性(5つの設計原則)
・運用をコードとして実行する
・小規模かつ可逆的な変更を頻繁に行う
・運用手順を定期的に改善する
・障害を予測する
・運用上のすべての障害から学ぶ
APN Navigate(AWS Partner Network)
特徴
・AWSの専門家
・支援
・構築、マーケティング、販売
セキュリティ
共有責任モデル
AWS
・ファシリティ(施設)
・物理セキュリティ
・物理インフラ
・ネットワークインフラ
・仮想インフラ
ユーザー
・OS
・OSファイアウォール
・アプリケーション
・ネットワーク設定
・セキュリティグループ
・アカウント管理
IAM
特徴
・リソースへのアクセス制御
IAM ユーザーグループ
・ユーザーは複数のグループに属することができます。
・ユーザーグループにはユーザーのみを含めることができ、他のグループを含めることはできません。
・AWS アカウント内のユーザーすべてを自動的に含む、デフォルトのグループはありません。
・AWS アカウントの IAM リソースの数とサイズには制限があります。
IAM ロール
・インスタンスにローカルに格納されたアクセス・キーを必要としない。
・指定した権限をインスタンスに反映できるようになる。
・長期的なアクセスキーの代わりに IAMロールを使用するのがベストプラクティス
認証情報
・ユーザーリスト
・パスワード
・アクセスキー
セキュリティグループ
特徴
・インスタンスレベル
・仮想ファイアウォール
AWS Aetifact
特徴
・ISO認定、PCI、SOCなどのコンプライアンス資料
・オンデマンド
・ダウンロード
AWS Key Management Service (AWS KMS)
特徴
・ディスクに書き込まれる前にデータの暗号化させる。
・キー
・暗号化
・幅広い
・管理
・制御
Amazon Inspector
特徴
・評価
・自動
・セキュリティ
・脆弱性
・コンプライアンス
ウェブIDフェデレーション
特徴
・IDプロパイダー
・IdP
・認証情報
・Google
・Facebook
Amazon GuardDuty
特徴
・不正
・悪意
・モニタリング
・脅威検出
・アカウントとワークロードを保護
AWS Shield
特徴
・マネージド型
・分散サービス妨害
・DDoS
・アプリケーションを保護
AWS Secrets Manager
特徴
・シークレットの保護
・認証情報
・APIキー
Amazon Cognito
特徴
・ウェブアプリケーションおよびモバイルアプリ
・サインアップ/サインイン
・アクセスコントロール
コンピューティングサービス
EC2
特徴
・コンピューティングサービス
料金体系
・オンデマンドインスタンス
・リザーブドインスタンス
・スポットインスタンス
EC2 Dedicated Hosts
・物理サーバー
Amazon EBS-backed AMI
・ボリュームの永続化
・DeleteOnTermination 属性を false に設定します。
EC2 課金要素
・インスタンスタイプ
・ストレージクラス
・AMI
・実行している時間
Lambda
特徴
・コンピューティングサービス
・任意のコードを実行
・プロビジョニングが不要
課金要素
・リクエストの数
・実行時間
ELB
特徴
・トラフィック
・分散
Auto Scaling
特徴
・複数のリージョンのインスタンスをAuto Scaling グループに含めることはできない。
Amazon Elastic Container Service (Amazon ECS)
特徴
・フルマネージド型
・ビックデータ処理
・コンテナサービスソリューション
ストレージサービス
Amazon S3
オブジェクト
・オブジェクトはオブジェクトデータとメタデータで構成されている。
・メタデータは、オブジェクトを表現する名前と値のペアのセット
・オブジェクトは、キー(名前)とバージョンIDによってバケット内で一意に識別される。
ストレージクラス
・標準
・S3 Intelligent-Tiering
・アンチパターン
・階層間のオブジェクト移動
・自動コスト削減
・S3 標準 - IA
・S3 1 ゾーン - IA
・Amazon S3 Glacier Instant Retrieval
・Amazon S3 Glacier Flexible Retrieval
・Amazon S3 Glacier Deep Archive
・S3 Outposts
バケットの命名規則
・3 (最少)~63 (最大) 文字の長さにする。
・バケット名は、小文字、数字、ドット (.)、およびハイフン (-) のみで構成できる。
・バケット名は、文字または数字で開始および終了する。
・バケット名は IP アドレスの形式 (192.168.5.4 など) にはできません。
S3 ACL
・バケットとオブジェクトへのアクセスを管理する。
費用の発生要因
・リージョン
・合計容量(GB単位)
・ストレージクラスの種類
Amazon Elastic Block Store(EBS)
特徴
・独自のファイルシステムを作成できる。
Amazon Elastic File System (Amazon EFS)
特徴
・共有
・複数のサーバー
・メディア
・大容量
・ロック機能
データベースサービス
Amazon RDS
特徴
・マネージド型サービス
・リレーショナルデータベース
・自動化
・バックアップやパッチ適用などの面倒な作業が不要
バックアップ機能
・自動バックアップ
・スナップショット
リードレプリカ
・パフォーマンス向上
・非同期
・バックアップ
・コピー
DynamoDB
特徴
・NoSOL
・無制限のスループットとストレージ
・インメモリキャッシュによるミリ秒単位の応答性
・キーと値のデータ構造とドキュメントの保存の両方のデータモデル
・JSONファイル
・構造化データ
・半構造化データ
・一貫したパフォーマンス
ElastiCache
特徴
・完全マネージド型
・インメモリキャッシュサービス
・インメモリデータストア
・セッションデータ
・キャッシュ
・ウェブアプリケーション
・データーベースのパフォーマンス向上
⇒ピーキーなワークロードが欲しい時に有用?
ネットワーク
VPC
テナント属性
・default:インスタンスは共有のハードウェアで実行されます。
・dedicated:インスタンスはシングルテナントのハードウェアで実行されます。
・host:インスタンスはDedicated Hostで実行されます。
フローログ
・VPC内のネットワークインターフェース
・すべての入出力トラフィックをキャプチャする。
VPC ピアリング
・同じリージョンのVPC同士の通信を可能にする。
VPCエンドポイント
・プライベート接続
NATゲートウェイ
・ネットワークアドレス変換する。
・プライベートサブネット内のインスタンスがインターネットや他のAWSサービスに接続させる。
・インターネットからの接続は回避する。
CloudFront
・エッジロケーション
・低レイテンシー
Route 53
・DNS
管理サービス
CloudWatch
特徴
・トレーサビリティ
AWS Trusted Advisor
特徴
ベストプラクティスに基づく5つのカテゴリをチェックする。
5つのカテゴリ
・コストの最適化
・パフォーマンス
・セキュリティ
・サービス制限
・耐障害性
AWS CloudTrail
特徴
・ガバナンス
・コンプライアンス
・運用監査
・リスク監査
・API
・トレーサビリティ
AWS Config
特徴
・リソース
・分析
・変化
・トレーサビリティ
Elastic Beanstalk
特徴
・複数のバージョンのアプリケーションを同時に実行できる。
・デプロイ
・自動的
・開発に集中
AWS CloudFormation
特徴
・パラメーターに基づく
・リソースをプロビジョニング
AWS Control Tower
特徴
・マルチアカウント
・AWS環境
・自動化
・管理
AWS OpsWorks
特徴
・Chef
・Puppet
・構成管理サービス
⇒Ansible的なサービス?
Personal Health Dashboard
特徴
・アプリケーションを稼働しているAWSのサービス状態に関するパーソナライズされた表示を確認できる。
・お客さまに影響する問題がAWSで発生している場合、即座に確認でき、ワークロードを強化する。
AWS Systems Manager
特徴
・インベントリを自動収集
・OSパッチの適用を支援
AWS Data Pipeline
特徴
・データ移行
・データ処理
請求と料金
Cost Explorer
特徴
・コスト分析
・使用状況
・グラフ表示
・その月および過去 12か月間のコストに関するデータを準備し、そして次の 12 か月分の予測を計算する。
・複数のAWSアカウント
Organizations
特徴
・一括請求
・複数アカウント
・コンソリデーティッドリング
TCO計算ツール(AWS料金計算ツール)
特徴
・オンプレミス運用
・AWS運用
・コスト
・比較
サポートプラン
エンタープライズプラン
・アプリケーションアーキテクチャガイダンス
・インフラストラクチャのイベント管理
・テクニカルアカウントマネージャー
・ホワイトグローブスケールルーティング
・管理ビジネス評価
・サービスの中断が発生した場合の応答時間15分未満
ビジネスプラン
・ユースケースガイダンス
・サードパーティーのソフトフェアサポート
・電話対応
・サービスの中断が発生した場合の応答時間1時間未満
AWS Budgets
特徴
・予算を算出する
・コスト、使用量、RI使用率、RIカバレッジ(範囲)
・アラーム
アプリケーションサービス
Simple Queue Service (SQS)
特徴
・フルマネージド型
・メッセージキューイングサービス
・スケーリング
・サービスとアプリケーションの分離
・疎結合
Amazon SNS
サポートする通知サービス
・Lamdba
・SQS
・HTTP/S
・Email
・SMS
分析サービス
Amazon Athena
特徴
・S3
・分析
・標準SQL
Amazon Kinesis
特徴
・複数のソース
・リアルタイム
・高頻度
・低レイテンシー